لزوم ارتقای امنیت سایبری در تجهیزات پزشکی

تحلیل آسیب پذیری‌ها در نرم‌افزارهای تجهیزات پزشکی و سامانه‌های ارتباطی حوزه سلامت، سازندگان را در جهت همگام شدن با رهنمودهای نوین سازمان غذا و دارو آمریکا FDA، یاری می‌رساند.

همچنین این مجموعه خدمات امنیت سایبری که ارزیابی، آزمایش و اصلاح تجهیزات را شامل می‌شود، به تولیدکنندگان کمک می‌کند استاندرادهای بهداشتی و درمانی را رعایت کرده و خطرات موجود را کاهش دهند. در زمینه تجاری نیز تولیدکنندگان قادر خواهند بود بر شهرت برند خود افزوده و محصولات را سریعتر به بازار عرضه کنند.

مجموعه خدمات امنیت سایبر تولیدکنندگان را قادر می‌سازد تهدیدات و آسیب پذیر‌ی‌های موجود در نرم‌افزار تجهیزات پزشکی را شناسایی و تجزیه و تحلیل نمایند.

چند مورد از این خدمات خاص:

-تخمین میزان آسیب پذیری تجهیزات در مقابل حملات سایبری و نتایج اینگونه حملات

-آزمایش نفوذ به شبکه و یا نرم‌افزار تجهیزات پزشکی به منظور کنترل دستگاه و یا دسترسی به اطلاعات آن

-مشاوره و اصلاح: پس از انجام خدمات فوق، مشاوران TÜV Rheinland اقدامات لازم برای اصلاح وضیعت امنیتی موجود را به تولیدکنندگان ارائه خواهند کرد. شرکت‌های تولید کننده می‌توانند برای انجام دستورات ارائه شده از TÜV Rheinland درخواست همکاری نمایند.

-ارزیابی استانداردهای صنعتی موجود، مثل ISO 27002 در حوزه امنیت اطلاعات

دیوید سوربر معان محصولات پزشکی TÜV Rheinland بیان داشت: "با تجهیز شدن وسایل پزشکی به فناوری اینترنت و شبکه‌های رایانه‌ای بی‌سیم، تامین امنیت سایبری برای کنترل عملکرد دستگاه ها و محافظت از اطلاعات بیماران به شدت ضروری به نظر می‌رسد."

وی افزود: "FDA آسیب پذیری‌هایی را شناسایی کرده که حتی ممکن است جان بیماران را به خطر بیندازند. بهترین راه برای تولیدکنندگان اینست که در مراحل اولیه طراحی و تولید تجهیزات به فکر تامین امنیت سایبری این محصولات باشند و دستگاه‌ها را مورد آزمایش های مکرر امنیتی قرار دهند. این همان بخشی است که ما می توانیم به کمک تولیدکنندگان بیاییم."

این خدمات نتیجه همکاری TÜV Rheinland و شرکت OpenSky است. سازمان TÜV Rheinland، صد و چهل و دو سال است که گواهینامه های معتبر بین المللی ارائه می‌نماید و OpenSky یک شرکت پیشرو در زمینه مشاوره فناوری اطلاعات است.